計算機網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)系統(tǒng)的應(yīng)用探析

◆單超

計算機網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)系統(tǒng)的應(yīng)用探析

◆單超

（國家計算機網(wǎng)絡(luò)與信息安全管理中心湖北分中心 湖北 430071）

在社會經(jīng)濟快速發(fā)展的時代背景下，大數(shù)據(jù)技術(shù)也得到了突飛猛進(jìn)的發(fā)展，無論是對于人們的工作還是生活來說都具有重要的意義，但是從現(xiàn)實情況來看，大數(shù)據(jù)技術(shù)還不夠成熟，大數(shù)據(jù)系統(tǒng)還有待優(yōu)化和完善，否則無法滿足經(jīng)濟及社會發(fā)展的各種要求。大數(shù)據(jù)系統(tǒng)的廣泛應(yīng)用更加便利了人們的工作和生活，但是依然面臨著嚴(yán)峻的風(fēng)險挑戰(zhàn)，由于一些不法人員的破壞使大數(shù)據(jù)系統(tǒng)存在很大的網(wǎng)絡(luò)安全隱患。要想為大數(shù)據(jù)系統(tǒng)創(chuàng)造一個更好的發(fā)展空間，就必須采取強有力的措施才能保證大數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)安全。

計算機；網(wǎng)絡(luò)安全；大數(shù)據(jù)系統(tǒng)；問題與措施

大數(shù)據(jù)的本質(zhì)是海量數(shù)據(jù)的集合，它不同于以往的計算機數(shù)據(jù)處理和分析過程，在大數(shù)據(jù)系統(tǒng)的應(yīng)用下，數(shù)據(jù)的采集效率更高，整合分析功能更為精確，并且還具有更為廣闊的應(yīng)用場景。大數(shù)據(jù)系統(tǒng)在信息社會的快速發(fā)展過程中起到了重要支撐作用，但是許多不法分子利用大數(shù)據(jù)系統(tǒng)的各種漏洞和隱患對社會和人民造成了重大損失，數(shù)據(jù)安全問題成為社會關(guān)注的焦點問題，國家相關(guān)部門也正在加緊制定出臺《數(shù)據(jù)安全法》，使數(shù)據(jù)安全在法律層面上得到保障。鑒于數(shù)據(jù)安全問題在社會工作和生活中的重要作用，計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)中的應(yīng)用也變得尤為關(guān)鍵。

1 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)所存在的安全問題

1.1 網(wǎng)絡(luò)安全教育培訓(xùn)較為落后

大數(shù)據(jù)系統(tǒng)的出現(xiàn)為人們工作和生活提供了便捷化的服務(wù)。經(jīng)過長期的發(fā)展和應(yīng)用，大數(shù)據(jù)系統(tǒng)已成為生活中各種應(yīng)用軟件不可或缺的一部分。但是當(dāng)前網(wǎng)絡(luò)安全知識培訓(xùn)較為落后，人們網(wǎng)絡(luò)安全意識較為淡薄，經(jīng)常忽視大數(shù)據(jù)系統(tǒng)中存在各種網(wǎng)絡(luò)安全風(fēng)險和隱患，隨意地將個人數(shù)據(jù)信息存儲于大數(shù)據(jù)系統(tǒng)中，主要的表現(xiàn)就是人們隨意將個人身份證信息、電話號碼和銀行卡號碼等數(shù)據(jù)上傳到大數(shù)據(jù)系統(tǒng)中。同時，各大院校對于網(wǎng)絡(luò)空間安全人才的培養(yǎng)目前還在起步階段，普遍存在人才能力欠缺、經(jīng)驗不足的問題。對于黑客和病毒的入侵檢測只能借助于各種工具，網(wǎng)絡(luò)安全問題的解決辦法目前還停留在“網(wǎng)絡(luò)斷開”的方式上，這并不能從根本上解決問題，甚至不能發(fā)現(xiàn)黑客遺留在計算機系統(tǒng)的各種后門。一旦系統(tǒng)重新接入網(wǎng)絡(luò)，黑客和病毒又能重新控制大數(shù)據(jù)系統(tǒng)。

1.2 黑客與病毒

在大數(shù)據(jù)技術(shù)的應(yīng)用過程中有兩個急需解決的難題：黑客與病毒。盡管我國的大數(shù)據(jù)技術(shù)水平在不斷提升，但是依然沒有找到解決這兩個難題的有效途徑。從某種意義上來說，大數(shù)據(jù)技術(shù)的提升還推動了黑客與病毒問題的出現(xiàn)，黑客變得更加難以追蹤，病毒變得更加難以發(fā)現(xiàn)，網(wǎng)絡(luò)安全環(huán)境變得更加復(fù)雜多變?，F(xiàn)有各種計算機系統(tǒng)包括大數(shù)據(jù)系統(tǒng)的程序和軟件主要依賴人工編寫，程序和軟件的好壞主要依賴于編寫者的經(jīng)驗和能力，在編寫過程中不可避免地會產(chǎn)生難以察覺的漏洞和隱患問題，這些問題會成為黑客與病毒主要攻擊的對象，為黑客和病毒攻擊計算機系統(tǒng)提供便捷的途徑，并且黑客與病毒具備較好的隱藏能力和強大的傳播能力，它們悄悄地潛入系統(tǒng)內(nèi)部，并不斷擴大自身的感染范圍，以盜用和篡改用戶數(shù)據(jù)信息來謀取自身利益，如此一來無法保障數(shù)據(jù)信息的安全性，特別是重要文件的丟失，將造成不可估量的后果。

1.3 軟件安全缺陷

隨著大數(shù)據(jù)系統(tǒng)的不斷優(yōu)化升級，主流的大數(shù)據(jù)系統(tǒng)基本都部署了安全防護軟件，這會為系統(tǒng)運行創(chuàng)造一個安全可靠的環(huán)境，確保用戶可以放心地使用系統(tǒng)和網(wǎng)絡(luò)。但是隨著信息技術(shù)的快速發(fā)展，越來越多的應(yīng)用軟件與大數(shù)據(jù)系統(tǒng)產(chǎn)生關(guān)聯(lián)，通過不同方式調(diào)用系統(tǒng)中的數(shù)據(jù)，滿足了用戶對數(shù)據(jù)的多樣化需求。但是無法確保這些應(yīng)用軟件在設(shè)計時萬無一失，如果存在問題或者缺陷將會使大數(shù)據(jù)系統(tǒng)的重要數(shù)據(jù)信息泄露出去，存在較大的風(fēng)險隱患，甚至有一些惡意商家在開發(fā)這些應(yīng)用軟件時就為其增加了惡意竊取數(shù)據(jù)的功能。如果不通過特殊的檢測工具進(jìn)行檢測，是難以察覺的。

2 大數(shù)據(jù)系統(tǒng)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略

2.1 計算機網(wǎng)絡(luò)安全技術(shù)在數(shù)據(jù)管理中的應(yīng)用

無論是工作還是生活，無論是企業(yè)還是個人，每天都會產(chǎn)生大量的信息數(shù)據(jù)。做好信息數(shù)據(jù)管理工作變得尤為重要。要做好信息數(shù)據(jù)管理工作首先就是要確保數(shù)據(jù)的完整性，其次就是確保數(shù)據(jù)的安全性。提升數(shù)據(jù)管理的安全性，需要將計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用于數(shù)據(jù)管理中，防止黑客與病毒侵入其中破壞數(shù)據(jù)信息，從而提升數(shù)據(jù)管理的安全水平。大數(shù)據(jù)系統(tǒng)關(guān)聯(lián)著許多重要信息，在系統(tǒng)登錄功能中，可以增加系統(tǒng)的認(rèn)證強度，比如使用USB key、短信驗證碼等認(rèn)證手段，使不法分子無法輕易登錄到系統(tǒng)內(nèi)部，自然而然不能夠盜取相關(guān)數(shù)據(jù)信息，為數(shù)據(jù)管理創(chuàng)造一個安全的環(huán)境。除此之外還可以對數(shù)據(jù)信息進(jìn)行加密處理，包括數(shù)據(jù)的存儲加密、傳輸加密等。即使入侵者盜用了數(shù)據(jù)信息，但是沒有正確的解密方式，數(shù)據(jù)信息也變成了無用信息。

2.2 計算機網(wǎng)絡(luò)安全技術(shù)在數(shù)據(jù)分析中的應(yīng)用

通過科學(xué)統(tǒng)計手段將所得到的數(shù)據(jù)進(jìn)行集中處理，初步提取出所需要的數(shù)據(jù)信息，再對提取出的數(shù)據(jù)信息進(jìn)行深入分析以解決工作和生活中的某些問題，這便是大數(shù)據(jù)分析的主要過程。在大數(shù)據(jù)的時代背景下，數(shù)據(jù)分析被普遍的應(yīng)用在大數(shù)據(jù)系統(tǒng)中。確保數(shù)據(jù)的完整性和安全性是進(jìn)行數(shù)據(jù)分析的前提要求，只有如此才能夠確保數(shù)據(jù)分析結(jié)果的正確可靠。提升數(shù)據(jù)分析的安全性，需要將計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用于數(shù)據(jù)分析中，這也是提升數(shù)據(jù)分析質(zhì)量和水平的一個有效途徑。在經(jīng)濟快速發(fā)展的過程中，多數(shù)企業(yè)的運營及發(fā)展與大數(shù)據(jù)系統(tǒng)有著極為密切的聯(lián)系，但是計算機網(wǎng)絡(luò)安全技術(shù)在數(shù)據(jù)分析中的應(yīng)用效果取決于企業(yè)對大數(shù)據(jù)系統(tǒng)的海量數(shù)據(jù)是否進(jìn)行聯(lián)動分析，數(shù)據(jù)分析人員要嚴(yán)格把控數(shù)據(jù)，并將得到的數(shù)據(jù)進(jìn)行學(xué)習(xí)建模，深入分析用戶日常的使用習(xí)慣，一旦發(fā)現(xiàn)具有異常的學(xué)習(xí)行為就要對其開展跟蹤，并做出相應(yīng)的警告，引導(dǎo)他們進(jìn)行規(guī)范的操作以避免安全風(fēng)險的發(fā)生。同時做好網(wǎng)絡(luò)安全防護，也要深入了解黑客的攻擊手段，并且借助大數(shù)據(jù)技術(shù)對黑客所采用的攻擊手段進(jìn)行深入且全面的分析，可更加有針對性地采取防護措施用以抵御黑客的攻擊，加強對于數(shù)據(jù)信息的日常保護。

2.3 防火墻技術(shù)在大數(shù)據(jù)系統(tǒng)中的應(yīng)用

對于大數(shù)據(jù)系統(tǒng)來說，防火墻是最基礎(chǔ)且重要的安全保障措施?，F(xiàn)行大數(shù)據(jù)系統(tǒng)基本都使用了防火墻這一技術(shù)以提升系統(tǒng)運行的安全性。防火墻技術(shù)的應(yīng)用可以有效保護大數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)安全，還可以將大數(shù)據(jù)系統(tǒng)與外部網(wǎng)絡(luò)分割，當(dāng)通信數(shù)據(jù)通過網(wǎng)絡(luò)到達(dá)系統(tǒng)時，防火墻技術(shù)會對通信數(shù)據(jù)傳達(dá)的信息進(jìn)行鑒別，對于檢測出存在安全問題的數(shù)據(jù)將會被攔截，如若不存在問題則會對其放行。實際上防火墻技術(shù)的主要作用就是阻擋，就像是為大數(shù)據(jù)系統(tǒng)設(shè)置了一堵墻，可以有效避免一些病毒的攻擊和侵入，從而為大數(shù)據(jù)系統(tǒng)的運行提供一個安全的環(huán)境。代理型防火墻技術(shù)和包過濾型防火墻技術(shù)是防火墻技術(shù)的兩種應(yīng)用模式。代理型防火墻技術(shù)是通過網(wǎng)絡(luò)代理技術(shù)參與到數(shù)據(jù)通信連接的全過程，可以達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用，這種技術(shù)不僅可以有效隔離網(wǎng)絡(luò)通信，還能夠嚴(yán)格把控系統(tǒng)的通信流，從而可以提升風(fēng)險識別的精確性和及時性；包過濾型防火墻則重點在計算機的網(wǎng)絡(luò)層以及傳輸層，通過對通信數(shù)據(jù)的源ip地址、目的ip地址、源端口和目的端口進(jìn)行比對分析，過濾或者放行符合防火墻規(guī)則的數(shù)據(jù)信息。防火墻技術(shù)在大數(shù)據(jù)系統(tǒng)中的應(yīng)用是非常便捷的，呈現(xiàn)出來的效果也是非常明顯的。

2.4 區(qū)塊鏈技術(shù)在大數(shù)據(jù)系統(tǒng)中的應(yīng)用

區(qū)塊鏈中每一個區(qū)塊并不是單獨分開的，上一個區(qū)塊經(jīng)過科學(xué)方法算出來的數(shù)據(jù)指紋會保留在下一個區(qū)塊當(dāng)中，從而使每個區(qū)塊之間都具有緊密的鏈表結(jié)構(gòu)，也就是說無論哪一個區(qū)塊中的數(shù)據(jù)被篡改，都將會影響到下一個區(qū)塊存儲的數(shù)據(jù)指紋，進(jìn)而使區(qū)塊所形成的鏈表結(jié)構(gòu)發(fā)生斷裂以至于無法形成有效鏈接，自然而然也不會受到其他區(qū)塊的認(rèn)可，所以這也體現(xiàn)出在區(qū)塊鏈技術(shù)中數(shù)據(jù)是不可隨意被篡改的。在大數(shù)據(jù)系統(tǒng)中使用區(qū)塊鏈技術(shù)可以有效保證數(shù)據(jù)的完整性和安全性，防止數(shù)據(jù)被惡意篡改。目前區(qū)塊鏈技術(shù)在大數(shù)據(jù)系統(tǒng)中最為典型的案例是百度百科，區(qū)塊鏈技術(shù)可以有效地保證其數(shù)據(jù)的完整性和安全性，惡意攻擊者無法隨意對百科中的數(shù)據(jù)信息進(jìn)行篡改，有效地保證了區(qū)塊鏈中大數(shù)據(jù)的安全。

2.5 加強用戶網(wǎng)絡(luò)安全教育培訓(xùn)

要實現(xiàn)大數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)安全，還需要加強系統(tǒng)網(wǎng)絡(luò)安全防護意識的培養(yǎng)和網(wǎng)絡(luò)安全技能的培訓(xùn)。據(jù)統(tǒng)計，現(xiàn)行的網(wǎng)絡(luò)安全問題主要為弱口令、數(shù)據(jù)泄露等管理性問題。這些問題的產(chǎn)生主要由于管理人員網(wǎng)絡(luò)安全防護意識淡薄，無視或者輕視各種網(wǎng)絡(luò)安全問題，同時也折射出管理人員網(wǎng)絡(luò)安全能力不足的問題。近年來，我國每年都會定期舉辦網(wǎng)絡(luò)安全宣傳周，各單位也會不定期開展網(wǎng)絡(luò)安全攻防演練，不斷強化人民的網(wǎng)絡(luò)安全防護意識，不斷提升人才的網(wǎng)絡(luò)安全技能。為加強網(wǎng)絡(luò)安全教育培訓(xùn)和網(wǎng)絡(luò)安全人才的培養(yǎng)，國家于2016年投資建設(shè)了國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地。同時也可借助大數(shù)據(jù)技術(shù)的優(yōu)勢，通過對用戶使用習(xí)慣進(jìn)行分析，發(fā)現(xiàn)存在網(wǎng)絡(luò)安全管理性問題的用戶，針對性地對其進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)，培養(yǎng)其良好的使用習(xí)慣，避免由于個人網(wǎng)絡(luò)安全防護意識缺失而導(dǎo)致大數(shù)據(jù)系統(tǒng)的整體安全性遭到破壞，從而促進(jìn)大數(shù)據(jù)技術(shù)的良性發(fā)展。

3 結(jié)束語

大數(shù)據(jù)技術(shù)在社會不斷進(jìn)步的前提下也加快了發(fā)展的步伐，現(xiàn)如今人們的工作和生活都因為大數(shù)據(jù)技術(shù)的應(yīng)用而變得更加便利快捷。大數(shù)據(jù)系統(tǒng)在為人們帶來好處的同時也會存在一定的網(wǎng)絡(luò)安全風(fēng)險。如何將計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用于大數(shù)據(jù)系統(tǒng)中則成為新時代的新挑戰(zhàn)。我們需要充分發(fā)揮大數(shù)據(jù)系統(tǒng)的技術(shù)優(yōu)勢，不斷將大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全技術(shù)結(jié)合起來，不斷通過數(shù)據(jù)建模和分析深入研究各種網(wǎng)絡(luò)安全問題，不斷提升用戶的網(wǎng)絡(luò)安全防護意識和網(wǎng)絡(luò)安全技能，才能有效地保障大數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)安全。

[1]車宇，羅釗航.計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（3）：200.

[2]肖敏，郭美.計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用[J].集成電路應(yīng)用，2019（1）：53-54.

[3]康莉莉.計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用[J].計算機產(chǎn)品與流通，2019（4）：51.